我有两个MVC 5项目,我希望受到尽可能多的内置(例如身份)授权功能的保护。第一个是Web API项目,提供基于第二个Angular应用程序的JSON响应,一个普通的MVC项目('UI'项目)。 UI项目基本上只提供Angular模板,并提供一些其他运行时功能。
除了UI项目之外,我希望其他代理可以访问API项目,所以我希望例如当代理想要访问资源时,它们被重定向到API项目的登录子系统,该子系统充当“身份验证服务”,但是当我通过API对用户进行身份验证时,我希望该用户被授权也使用UI项目。
我能否主要使用Identity和尽可能少的自定义代码来实现这一点,我将如何解决这个问题?我想写尽可能少的代码的原因不是懒惰,但我知道编写任何一个人自己的安全代码的风险有多大。